Saltar al contenido principal

Autenticación con API keys

La API v2 de Trainingym autentica las peticiones con un token Bearer (JWT) — la API lo llama API key. Se genera con las credenciales de integración (usuario y contraseña) que el equipo de integraciones emite para tu centro.

1. Consigue credenciales de integración

Las credenciales se emiten por centro por el equipo de integraciones. Solicita las tuyas en integraciones@trainingym.com. Trátalas como un secreto: cualquiera que las tenga puede actuar sobre los datos de tu centro.

2. Genera una API key

Llama al servicio de identidad con autenticación Basic (usuario:contraseña codificado en Base64 — curl -u construye la cabecera por ti):

curl https://api.trainingym.com/api/v2/identity/apikey \
-u "TU_USUARIO:TU_CONTRASEÑA"

La respuesta contiene el JWT y su caducidad:

{
"accessToken": "eyJhbGciOi...",
"expirationDate": "2026-07-15T10:30:00Z",
"tokenType": "Bearer"
}

Las API keys son válidas durante 24 horas y pueden usarse tantas veces como quieras. La generación está limitada a 5 keys cada 10 minutos.

3. Llama a la API

Envía el accessToken en cada petición como cabecera Bearer:

curl https://api.trainingym.com/api/v2/members/list \
-H "Authorization: Bearer TU_ACCESS_TOKEN"
tip

Cachea la key y reutilízala hasta expirationDate (o ante un 401), en lugar de generar una nueva en cada llamada — recuerda que la generación tiene límite de frecuencia.

Los webhooks no usan este token

Los webhooks salientes son la dirección inversa: Trainingym llama a tu endpoint. No se autentican con el token de la API. Si necesitas verificar quién llama, añade un secreto a tu URL de webhook como query string; consulta Configurar webhooks.